CATALOG STORAGE ACCESS コマンド

CATALOG STORAGE ACCESS コマンドは、 INGESTLOADBACKUP DATABASE、または RESTORE DATABASE コマンドを使用して IBM® Cloud Object Storage または Amazon Simple Storage Service (S3) 上のリモート・ストレージに直接アクセスするための別名を作成します。 ストレージ・アクセス別名を作成すると、リモート・ストレージ・アカウント資格情報は、暗号化された鍵ストアに安全に保管されます。

重要: 一部の古いエンドポイントはまだ Open Stack Swift を使用していますが、すべての新しい SoftLayer エンドポイントは Amazon Web Service (AWS) S3 プロトコルを使用しています。 新しい SoftLayer エンドポイントへのアクセスをカタログするには、VENDOR S3 オプションのみを使用する必要があります。
注: ストレージ・アクセス別名とリモート・クラウド・ストレージは、 Linux でのみサポートされます。

許可

以下の権限のいずれか。
  • SYSADM
  • SYSCTRL

必要な接続

なし

コマンド構文

Read syntax diagramSkip visual syntax diagram CATALOG STORAGE ACCESS ALIAS alias-name VENDOR S3 SERVER DEFAULTendpoint USER storage-user-ID PASSWORD storage-password CONTAINERcontainer-or-bucketOBJECTobjectDBGROUPgroup-IDDBUSERuser-ID

コマンド・パラメーター

別名 (ALIAS alias-name )
新しい別名を指定します。
ベンダー (S3)
リモート・ストレージのタイプを指定します。 有効な値:
  • S3 -Amazonの場合 S3
SERVER (デフォルト | endpoint )
リモート・ストレージの認証エンドポイント を指定します。 有効な値は以下のとおりです。
  • DEFAULT -ダラスで SoftLayer エンドポイントを使用します。
  • endpoint - ユーザーが選択するエンドポイントを使用する
CATALOG STORAGE ACCESS コマンドでサポートされるのは専用エンドポイントのみです。
USER ストレージ・ユーザー ID
リモート・ストレージ・アカウントの SoftLayer ユーザー名 または S3 アクセス・キー ID を指定します。
PASSWORD ストレージ-パスワード
リモート・ストレージ・アカウント資格情報の SoftLayer API キー または S3 シークレット・アクセス・キー を指定します。
CONTAINER container-or-bucket
[オプション] SoftLayer コンテナー または S3 バケット を指定します。
OBJECT オブジェクト
[オプション] リモート・ストレージ上のオブジェクト (ファイル) の名前を指定します。

CATALOG STORAGE ALIASコマンドを発行するときにOBJECTパラメーターでファイル名を指定する場合、BACKUP、RESTORE、LOAD、またはINGESTコマンドでエイリアスを使用するときに文字列 db2remote://でファイル名を指定しなければなりません。

DBGROUP グループ ID
[オプション] この別名にアクセスできるユーザー・グループを指定します。 ユーザーおよびグループについて詳しくは、 Db2® ユーザーおよびグループ を参照してください。

DBUSERDBGROUPどちらも指定されない場合、SYSADM権限を持つユーザーのみがエイリアスを使用できます。

DBUSER ユーザー ID
[オプション] この別名にアクセスできるユーザー ID を指定します。

DBUSERDBGROUPどちらも指定されない場合、SYSADM権限を持つユーザーのみがエイリアスを使用できます。

米国東部地域にあるバケット「ibmusr1.ibmcoss3us」に「coss3us」という別名を作成します。

CATALOG STORAGE ACCESS ALIAS coss3us VENDOR S3 
SERVER a4b.us-east-1.amazonaws.com
USER <Access Key ID> PASSWORD <Secret Access Key ID>
CONTAINER ibmusr1.ibmcoss3us;
先ほど作成した別名と次のリモート・ストレージ形式を使用します。
DB2REMOTE://<alias>/<container>/<storage-path>

データベースへのバックアップは、次のいずれかの方法で作成できます。

  • backup db testdb to DB2REMOTE://coss3us//bkupDir11/1453245697
  • backup db testdb to DB2REMOTE://coss3us/container1/bkupDir11/1453245697

使用上の注意

New Amazon S3 support

バージョン 11.1 モディフィケーションパック 4 およびフィックスパック 5以降、 AWS S3 シグニチャー・バージョン 4 のサポートが使用可能になりました。

Keystore required
CATALOG STORAGE ACCESS コマンドを発行する際、リモート・ストレージ・アカウント資格情報は、鍵ストアの中に格納されます。

  • Db2 インスタンスが、 Db2 ネイティブ暗号化の鍵ストアにマスター鍵を保管するように既に構成されている場合は、リモート・ストレージ・アカウント資格情報の保管に同じ鍵ストアが使用されます。

  • インスタンスが Db2 ネイティブ暗号化用に構成されていない場合は、ストレージ・アクセス別名を作成する前に、リモート・ストレージ・アカウント資格情報の鍵ストアを作成する必要があります。
    1. ローカル鍵ストアの作成
    2. 鍵ストアを使用するための Db2 インスタンスの構成
Looking up remote storage details

  • SoftLayer アカウント資格情報と認証エンドポイントを調べるには、 SoftLayer カスタマー・ポータルにログインし、「ストレージ」ドロップダウン・メニューから「Object Storage」を選択し、 Object Storage ページでコンテナーにナビゲートして、「資格情報の表示」リンクをクリックします。

  • AWS Management Consoleにログインし、S3を選択し、「Security」ドロップダウンメニューの「Security&Identity」セクションで[IAM]オプションを選択し、ナビゲーションメニューから「ユーザー」をクリックし、「セキュリティ認証情報」タブをクリックしてて、 Amazon S3アカウントを検索できます。 ただし、新規ユーザーを作成する場合はシークレット・アクセス・キー情報が使用可能ですが、既存ユーザーのシークレット・アクセス・キーを取得することはできません。 詳しくは、 IAM ユーザーのアクセス・キーの管理を参照してください。

  • S3 バケットのエンドポイントを検索するには、 AWS 管理コンソールにログインし、「S3」を選択し、バケットを選択し、「プロパティー」ボタンをクリックしてリージョンを表示してから、この Web ページの「Amazon Simple Storage Service (Amazon S3)」表でそのリージョンを検索します。 AWS の地域とエンドポイント

Managing storage access aliases
関連するいくつかのコマンドを使用することによって、ストレージ・アクセス別名を管理することができます。
  • 使用できるストレージ・アクセス別名をリストする:
    
list storage access
    SYSADM 権限を持つメンバーがこのコマンドを実行すると、すべてのストレージ・アクセス別名が表示されますが、そのメンバーが使用できるのは自分のグループまたはユーザー ID 用に作成されたストレージ・アクセス別名のみです。
  • ストレージ・アクセス別名を削除する:
    
uncatalog storage access alias <alias>
  • 鍵ストア内のマスター鍵を循環させる:
    
rotate master key for storage access